Первая запись в коллективном блоге
Не совсем понятен смысл коллективности блога, вроде как к нему могут подключаться другие авторы.
Apple начала мобильную патентную войну
Не буду копипастить сообщение о том, что Apple обвинило HTC в нарушении кучи патентов.
Удивляет система патентования — патентуются банальные и общеупотребимые решения:
С такими патентами немудрено, что кто-то что-нибудь обязательно нарушит.
Как-то всё это нечистоплотно, хотя о какой чистоплотности можно говорить в бизнесе :-)
Вот хоть ты тресни, но недолюбливаю я Apple за то, что они всячески ущемляют права владельцев их продукции предподнося это как заботу о них.
Удивляет система патентования — патентуются банальные и общеупотребимые решения:
Например, один из патентов предлагает разблокировать телефон, проведя пальцем по изображению на экране.
С такими патентами немудрено, что кто-то что-нибудь обязательно нарушит.
Как-то всё это нечистоплотно, хотя о какой чистоплотности можно говорить в бизнесе :-)
Вот хоть ты тресни, но недолюбливаю я Apple за то, что они всячески ущемляют права владельцев их продукции предподнося это как заботу о них.
Прикольная картинка
Смешных картинок в Интернете тонны, но действительно хороших мало. Вот пример:
Вспомнил одну хорошую знакомую, у которой была присказка — «Вот такие пирожки… с котятами. Их едят — они пищат» :-)
Вспомнил одну хорошую знакомую, у которой была присказка — «Вот такие пирожки… с котятами. Их едят — они пищат» :-)
Вход в однопользовательский режим CentOS
В процессе загрузки нажать любую клавишу и прервать процесс:
Press any key to enter the menu
Bootins CentOS (...) in 4 seconds…
Выбираем нужное нам ядро и жмем «e» (edit).
Еще раз жмём «е» для того, чтобы отредактировать параметры.
В конце строки с параметрами дописываем «single».
Проверить можно командой /sbin/runlevel — будет буква S.
Перемонтировать корневой раздел на запись:
mount -n -o remount /
Press any key to enter the menu
Bootins CentOS (...) in 4 seconds…
Выбираем нужное нам ядро и жмем «e» (edit).
Еще раз жмём «е» для того, чтобы отредактировать параметры.
В конце строки с параметрами дописываем «single».
Проверить можно командой /sbin/runlevel — будет буква S.
Перемонтировать корневой раздел на запись:
mount -n -o remount /
Обновление iPad iOS до 4.3
Это издевательство какое-то!
Текст содержит ненормативную лексику, так что особенно чувствительным людям читать далее не стоит.
Читать дальше →
Текст содержит ненормативную лексику, так что особенно чувствительным людям читать далее не стоит.
Читать дальше →
Сериал "Шерлок"
Мне нравится сериал «Элементарно», я уже коротко упоминал о нём. Решил, для сравнения, посмотреть и другой сериал про современного Шерлока Холмса и доктора Ватсона — «Шерлок».
Этот сериал начался раньше, чем «Элементарно», но я его не смотрел, т.к. я совершенно не перевариваю внешность Холмса в нём. Ну, ничего поделать не могу, вызывает он во мне какое-то стойкое неприятие… не знаю, может некой женоподобностью.
Читать дальше →
Этот сериал начался раньше, чем «Элементарно», но я его не смотрел, т.к. я совершенно не перевариваю внешность Холмса в нём. Ну, ничего поделать не могу, вызывает он во мне какое-то стойкое неприятие… не знаю, может некой женоподобностью.
Читать дальше →
Что думаете о кириллических доменнах в зоне .kg?
В Рунете начали работу кириллические домены, сразу за ними наши тоже спохватились за эту идею. А вообще нужно ли это нам?
Пожалуйста оставьте ваши комментарии.
Policy-routing на CentOS
Довольно распространённая ситуация — на моёй рабочей станции есть два интерфейса и два айпишника, скажем из подсети А и подсети Б. При обращении клиента с хоста из сети Б к моему айпишнику из подсети А ответ к нему уходит через другой интерфейс с моего айпишника из подсети Б, т.к. он из той же подсети, что и адрес клиента. Мне надо сделать, чтобы эти ответы уходили с того же адреса на который пришли.
Тут нужен policy-routing — маршрутизация на основе определённых правил. Логика получается такая: ответы на запросы из подсети Б к моему адресу из подсети А отправлять с адреса из подсети А (т.е. на шлюз подсети А).
Маркируем соединения из сети Б к нашему адресу из сети А при помощи iptables и таблицу mangle (используется для изменения пакетов):
iptables -t mangle -I INPUT -i eth0 -s 10.1.100.0/24 -d 10.2.96.3 -j CONNMARK --set-mark 1
А на выходе копируем маркировку соединения в маркировку пакетов, насколько я понимаю, это означает, что мы маркируем пакеты промаркированных ранее соединений:
iptables -t mangle -I OUTPUT -s 10.2.96.3 -d 10.1.100.0/24 -j CONNMARK --restore-mark
Вероятно, в этом правиле можно обойтись и без указания адресов источника и адресата, но мне кажется так будет правильнее, более точно чтоли )
В таблицу маршрутизации 111 добавляем маршрут для сети Б, но на шлюз из подсети А:
ip route add to 10.1.100.0/24 via 10.2.96.1 dev eth0 table 111
И, наконец, добавляем правило для перенаправления пакетов с нашей маркировкой в отдельную таблицу маршрутизации:
ip rule add fwmark 1 lookup 111
Для удобства можно назначить название для таблицы в файле /etc/iproute2/rt_tables, которое можно будет использовать вместо номера.
Так же нужно проверить не включена ли проверка обратного пути (reverse path checking):
sysctl net.ipv4.conf.eth0.rp_filter
Если включена, то система будет проверять пакеты на соответствие источника интерфейсу, с которого пакет получен. Например, если пакет пришёл с адреса, который виден через другой интерфейс (а не тот, с которого пакет пришёл), то значит этот пакет надо отбросить.
Если всё заработало как надо, то сохраняем правила iptables в файл "/etc/sysconfig/iptables", а правила для маршрутизации в файл "/etc/sysconfig/network-scripts/route-eth0".
Далее несколько вспомогательных команд, которые могут пригодиться.
Посмотреть определённую таблицу маршрутизации:
ip route show table 111
Удалить маршрут из указанной таблицы
ip route del table 111 to 10.1.100.0/24
Посмотреть правила маршрутизации:
ip rule show
Удалить правило маршрутизации:
ip rule del fwmark 1
Как посмотреть правила iptables писать не буду )
Тут нужен policy-routing — маршрутизация на основе определённых правил. Логика получается такая: ответы на запросы из подсети Б к моему адресу из подсети А отправлять с адреса из подсети А (т.е. на шлюз подсети А).
Маркируем соединения из сети Б к нашему адресу из сети А при помощи iptables и таблицу mangle (используется для изменения пакетов):
iptables -t mangle -I INPUT -i eth0 -s 10.1.100.0/24 -d 10.2.96.3 -j CONNMARK --set-mark 1
А на выходе копируем маркировку соединения в маркировку пакетов, насколько я понимаю, это означает, что мы маркируем пакеты промаркированных ранее соединений:
iptables -t mangle -I OUTPUT -s 10.2.96.3 -d 10.1.100.0/24 -j CONNMARK --restore-mark
Вероятно, в этом правиле можно обойтись и без указания адресов источника и адресата, но мне кажется так будет правильнее, более точно чтоли )
В таблицу маршрутизации 111 добавляем маршрут для сети Б, но на шлюз из подсети А:
ip route add to 10.1.100.0/24 via 10.2.96.1 dev eth0 table 111
И, наконец, добавляем правило для перенаправления пакетов с нашей маркировкой в отдельную таблицу маршрутизации:
ip rule add fwmark 1 lookup 111
Для удобства можно назначить название для таблицы в файле /etc/iproute2/rt_tables, которое можно будет использовать вместо номера.
Так же нужно проверить не включена ли проверка обратного пути (reverse path checking):
sysctl net.ipv4.conf.eth0.rp_filter
Если включена, то система будет проверять пакеты на соответствие источника интерфейсу, с которого пакет получен. Например, если пакет пришёл с адреса, который виден через другой интерфейс (а не тот, с которого пакет пришёл), то значит этот пакет надо отбросить.
Если всё заработало как надо, то сохраняем правила iptables в файл "/etc/sysconfig/iptables", а правила для маршрутизации в файл "/etc/sysconfig/network-scripts/route-eth0".
Далее несколько вспомогательных команд, которые могут пригодиться.
Посмотреть определённую таблицу маршрутизации:
ip route show table 111
Удалить маршрут из указанной таблицы
ip route del table 111 to 10.1.100.0/24
Посмотреть правила маршрутизации:
ip rule show
Удалить правило маршрутизации:
ip rule del fwmark 1
Как посмотреть правила iptables писать не буду )
Теперь камень в огород MS Windows Phone 7
Лично мне очень не нравится когда кто-то пытается меня в чём ограничить, принудить к чему-то. Я возмущался политикой Apple и радовался свободе в Windows Mobile. И вот теперь есть подробности про новую версию Windows для мобильных устройств связи — Windows Phone 7.
Читать дальше →
Читать дальше →
CentOS: управление запуском сервисов
Какие сервисы запускаются на каких уровнях:
chkconfig --list
Какие уровни что означают:
# /etc/inittab
# Default runlevel. The runlevels used are:
# 0 — halt (Do NOT set initdefault to this)
# 1 — Single user mode
# 2 — Multiuser, without NFS (The same as 3, if you do not have
# networking)
# 3 — Full multiuser mode
# 4 — unused
# 5 — X11
# 6 — reboot (Do NOT set initdefault to this)
Примеры:
1. В каких случаях запускать mysqld:
chkconfig --level 23 mysqld on
2. Не запускать апач на уровнях 2 и 3:
chkconfig --level 23 httpd off
3. Не запускать апач вообще:
chkconfig httpd off
chkconfig --list
Какие уровни что означают:
# /etc/inittab
# Default runlevel. The runlevels used are:
# 0 — halt (Do NOT set initdefault to this)
# 1 — Single user mode
# 2 — Multiuser, without NFS (The same as 3, if you do not have
# networking)
# 3 — Full multiuser mode
# 4 — unused
# 5 — X11
# 6 — reboot (Do NOT set initdefault to this)
Примеры:
1. В каких случаях запускать mysqld:
chkconfig --level 23 mysqld on
2. Не запускать апач на уровнях 2 и 3:
chkconfig --level 23 httpd off
3. Не запускать апач вообще:
chkconfig httpd off